Мы создаем 8 нативных приложений (IOS, Android, может быть Windows). Все эти нативные приложения имеют внутренний API, созданный с использованием ASP.NET Web Api. Теперь я пытаюсь создать единый вход с помощью IdentityServer3 (https://github.com/IdentityServer/IdentityServer3 ). Данные моих пользователей сохраняются в ASP.NET Identity 2. Мне просто нужно проверить имя пользователя/пароль (без внешней аутентификации). Теперь мое замешательство
- Сколько областей/утверждений мне нужно или мне не нужно никаких областей/утверждений? Веб-API просто нужно знать идентификатор пользователя, роли пользователей и пользовательские утверждения, сохраненные в таблицах удостоверений ASP.NET.
- Какие области должны запрашивать мои клиенты (собственные приложения) с сервера единого входа?
- Должны ли они включать id_token или access_token в заголовок авторизации при отправке запроса на мой серверный веб-API ASP.NET?
Теперь мой серверный веб-API ASP.NET должен включать какие области? Я имею в виду, что я должен поставить здесь,
app.UseIdentityServerBearerTokenAuthentication(new IdentityServerBearerTokenAuthenticationOptions { Authority = "https://localhost:44333/core", RequiredScopes = new[] { XXXXXX } });
Требуется ли https для сервера единого входа? и что такое SigningCertificate? как это связано с сертификатом https?